Netfilter,iptables/OpenVPN/TCP guard:-(

我不会编程,但也不是一点都不会,我稍微会一些 :-)

链路层的网卡聚合-基于Linux bonding

<br />linux总是可以用一种最简单的方式实现一个很复杂的功能,特别是网络方面的 ,哪怕这个功能被认为只是在高端设备上才有,linux也可以很容易的实现,以前的文章已经说了不少次了,比如vlan功能,比如高级路由和防火墙功能等等,本文着重说一下linux的bonding,也就是...

2011-04-30 19:05:00

阅读数:14142

评论数:9

关于网络层的负载均衡和热备

<br />路由的负载均衡最好采用网段划分的方式。这样不会破坏网络层的路由行为,因为主机或者路由器是通过路由表查找到的“路由”转发每一个数据包的,除非做到路由表的负载均衡,否则特定的数据包只会选择唯一的一条路由。在linux内核中,并没有实现路由表的负载均衡,我曾经提交过一个补丁,然而...

2011-04-30 16:00:00

阅读数:3256

评论数:1

Linux的kobject和Windows的GUID

一.数据结构设计0. 需要被管理的实体实际上很杂,包括设备,驱动,总线,类型,块设备,电源等等...迫切需要统一管理。1. kobject代表每一个被管理实体,很显然的,这些实体可以带有一个或者多个属性。2. 这些属性由attribute表示,由于被管理的实体不同,可能还会互相嵌套,因此很难...

2011-04-26 21:58:00

阅读数:2779

评论数:0

OpenVPN碰到Windows-一些问题的解决

<br />1.基本描述<br />1.1.tap-win32虚拟网卡<br /> tap-win32虚拟网卡并不包含任何实际硬件,仅仅是一个驱动,该驱动中包含了一个DHCP服务器程序,可以回复DHCP协议的offer/ack/nak数据包。该驱动的DHCP服...

2011-04-26 21:22:00

阅读数:24109

评论数:3

为何失败-从一次DIY讲述hub/switch/router

<br />家装ADSL,直接rj45接口入户,然则新添一台电脑,为使两台电脑都能上网,决定做点动作,老婆大人不让花钱,我以“巧妇难为无米之炊”回绝,起码要买一些线吧。于是买了一个rj45一转二头,电学原理很简单,一个信号转为两个信号,然而...<br />      然...

2011-04-24 22:20:00

阅读数:3189

评论数:0

Linux文件系统的设计

<br />总论:<br />linux的文件系统设计非常优秀,总的来讲有两大部分,第一部分就是树形的组织结构,第二部分就是vfs,树形的组织结构组织了文件系统的表象,用户很方便的使用,而vfs是文件系统的实现机理,它处于内核态,不但实现了树形结构的mount机制,而且还提...

2011-04-23 22:26:00

阅读数:15801

评论数:9

一则新闻片段和一个短书摘

<br />摘录以下新闻片段:<br />日本这次大地震也让日本建筑业界一称为“气断震”的防震新技术脱颖而出。那是一种遭遇到四级地震时,就会自动在房子与地面之间灌入空气,使房屋与地面隔离 25毫米,以保护房屋不受重震影响。因为是一门在3年前开发的新技术,日本全国目前只有约5...

2011-04-23 18:10:00

阅读数:2349

评论数:0

《PCI Express系统结构导读》-读后

<br />这本《PCI Express系统结构导读》是我读过的少有的几本21世纪后初版(注意不是出版而是初版)的且是国人写的书之一,我指的不仅仅是技术书籍,任何书籍都是包括,包括历史类的,文学类的等等。<br />      这本书很明显包含了作者的心血在里面,而不是东...

2011-04-23 17:58:00

阅读数:4169

评论数:2

计算机系统和中断的概念

<br />概念:<br /> cpu:特指处理器核心,而不是处理器封装,因为很多处理器将桥芯片和内存控制器芯片都封装在一起,造成一种误解,实际上处理器核心并不包含这些内容。<br /> 外设:带有处理逻辑的集成电路核心。<br />一、...

2011-04-17 17:35:00

阅读数:4831

评论数:2

由Intel的io加速想到的

<br />早在2007年上半年,intel就提出了ioat,intel看清了形式,期望在server和虚拟化方面有一番作为,正是它有可以利用的优势并且果断的利用了这些优势,新的标准被提出来了,说是ioat,然则实际上更侧重于tcp/ip网络,或者说是TCP/IP-AT更合适一些。In...

2011-04-10 20:36:00

阅读数:3537

评论数:1

网卡性能分析-Intel8257X芯片手册读后感

引:在《《OpenVPN性能》之后,我进一步阅读了硬件的解决方案,希望能得到一些思想,然后进一步的改进我的设计,由于工作的便利性和实际工作的需要,我阅读了intel的82571EB,82574L,82575等以太网芯片的datesheet的相关特性描述部分(由于我不打算亲自写驱动,因此我没有阅读寄...

2011-04-10 18:20:00

阅读数:20724

评论数:6

pcie的msi与msi-x-串行VS并行

<br />之所以可以实现如此的msi中的message,是因为pcie不仅仅是一条总线,而是一套协议,它是串行的,而非传统总线的并行形式,串行总线最适合定义协议了,然而不管怎样,cpu引脚以及其局部总线(前端总线)是并行的,因此针对于pcie,有一个称为root complex的家伙...

2011-04-10 12:00:00

阅读数:6522

评论数:1

linux根据磁盘的属性挂载root

<br />linux的2.6内核有了sysfs,可以通过这个文件系统得到系统设备的一些属性,作为使用sysfs的一个例子,我们可以修改initrd的init脚本,使得它可以根据磁盘的属性而不是bootloader中kernel的root参数来寻找并挂载root,传统中都是根据root...

2011-04-03 18:50:00

阅读数:2714

评论数:0

tcp/ip网络中端口的选定

<br />在以下两种场景需要确定端口(不考虑reuse和time_wait):<br /> 1.bind调用时<br /> 2.connect时<br /> 需要注意的是,1和2是不一样的,在调用bind时,目的ip和目的端口并不知道,因此需...

2011-04-03 18:49:00

阅读数:2825

评论数:0

从几个版本的memcpy的测速过程学习一点底层的东西

<br />以下有三个版本的memcpy,对于版本3,很多人都很熟悉,它很经典,很多人面试都写这个,可是我不得不说一句,对于类似的问题,最好的回答有两个:一是调用c库,二是使用汇编。用这一类的问题来考察应聘者的c语言能力,真的很菜!如果真的要考察c语言能力,还不如给几个if,switc...

2011-04-03 18:48:00

阅读数:7032

评论数:0

OpenVPN性能-OpenVPN的第二个瓶颈在ssl加解密

<br />测试命令:ab -k -c 8 -n 500 http://10.0.188.139/5m.html<br /> 机器部署:<br /> S0:<br /> eth0:192.168.188.194 mtu 1500 e1000e ...

2011-04-03 18:46:00

阅读数:11527

评论数:4

OpenVPN性能-OpenVPN的第一个瓶颈在tun驱动

<br />OpenVPN的第一个瓶颈在于tun字符设备是按照一个一个链路层帧的读取和写入的,用户态的OpenVPN进程之所以要两端的link-mtu一致,是因为每次OpenVPN从/dev/net/tun字符设备读取的是一个完整的以太帧,不多也不少,而库接口: ssize_t rea...

2011-04-03 18:45:00

阅读数:53128

评论数:11

OpenVPN性能-数据采集

<br />环境:所有的机器全部千兆以太网线直连,无switch,系统不使用任何netfilter<br /> 操作系统及内核版本:<br /> Debian6 2.6.32-5-amd64<br /> 网卡驱动信息:<br /> ...

2011-04-03 18:43:00

阅读数:7241

评论数:3

linux到底在何时panic

<br />遇到内核panic,我们很无奈,我们总是以为内核自动的检查出了错误,然后panic了,可事实上,panic是一个函数,需要显式调用的,panic机制固然是一种检查内核正常的好机制,可是其背后隐藏了大量内核开发者的心血,内核开发者必须知道什么情况下内核属于不正常状态,然后显式...

2011-04-03 18:39:00

阅读数:4260

评论数:0

提示
确定要删除当前文章?
取消 删除